产品概述
瑞斯大数据安全分析平台是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、分析、响应处置于一体的安全大脑,让安全可感知、易运营,更有价值。
技术架构
功能模块
态势感知
基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
安全事件分析
以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。他既有产品,又有服务,还有运维(运营),是技术、流程和人的有机结合。
威胁感知
通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
威胁情报
面向企业用户提供的软件化部署系统,提供本地化、全方位的威胁情报能力,包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文、提供安全预警能力、提供自有情报运营能力等,为企业建设安全运营中心提供平台支撑。
资产风险分析
通过资产发现、漏洞发现、安全分析、资产画像等技术,对用户、数据、应用、设备进行综合分析,帮助用户将每一次数据活动与实际用户、设备和应用程序进行关联的数据资产分析管理和用户行为分析产品。对用户进行数据资产管理、数据资产监控、用户实体行为分析,帮助用户解决数据资产监管、暗数据威胁、内部恶意行为、主机检测受损等威胁。
联动处置
提供一种网络安全设备联动处置方法,将多种安全设备协同联动,对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。大大降低了运维人员精力有限,面对大量告警日志时,难以做到对所有告警进行分析,导致处置遗漏现象。
产品价值
成熟的数据架构
基于“新一代智能大数据云平台”的底层架构,轻松处理数PB级数据,秒级处理威胁分析。
精准的威胁检测
面对不同的安全场景,基于特定的场景选取合适的数据源、采用有效的方法才能获得准确的结果,快速整合出有效高危告警,有效提升威胁检测的准确性,降低误报,节省安全人员时间。
强大的威胁感知
通过智能分析和数据可视化等技术,可以将安全场景中的安全态势集中展现,不但能展示当前的安全状态,还能展示各类威胁攻击的具体情况,让安全人员了解攻击的来龙去脉,快速应对安全事件。
产品优势
多源异构数据采集
采用多样的、异构的安全资产的数据采集,具备全流量7层协议深度解析技术、全网安全日志智能解析采集技术,实现可适配数据源的方式对各类安全设备、系统数据进行采集、清洗、存储,提供离线、实时、全文检索等多种数据订阅及分析等功能。
智能的威胁分析
高级网络安全事件隐蔽而复杂,安全运维人员难以进行溯源分析,对安全事件的判断、安全决策的制定带来了巨大的困难。平台通过利用威胁情报、大数据安全分析、建立情报共享,协同分析、全生命周期跟踪安全事件的溯源流程,极大程度的方便运维人员进行安全威胁排除、攻击链分析、事件溯源等,提升企业的整体安全事件分析能力。
看的清、追的到、抓得住
使用直观丰富的图形进行分析,包括饼图、柱图、折线图等,结合可视化系统将隐含在数据中的问题可视化。数据按照地理位置、攻击类型进行多层级展示,保证数据来源的可追溯性和数据的真实性。